Техническая информация
- [<HKLM>\SOFTWARE\Classes\exefile\shell\open\command] '' = '%WINDIR%\NoExe.exe'
- %WINDIR%\NoExe.exe <Полный путь к вирусу>
- <SYSTEM32>\cmd.exe /c ""<Текущая директория>\Delself.bat""
- <Текущая директория>\Delself.bat
- %TEMP%\tmp2.tmp
- %WINDIR%\NoExe.exe
- %TEMP%\tmp1.tmp
- %WINDIR%\time.dat
- %WINDIR%\NoExe.exe
- <SYSTEM32>\Restore\srdiag.exe
- <SYSTEM32>\Restore\rstrui.exe
- %WINDIR%\explorer.exe
- <SYSTEM32>\Restore\srframe.mmf
- ClassName: 'progman' WindowName: ''
- ClassName: 'Shell_traywnd' WindowName: ''